Sau Thế Giới Di động, dữ liệu của Con Cưng bị rao bán?

VietTimes -- Sau vụ lộ thông tin người dùng của VNG cách đây vài tháng và của Thế Giới Di Động vài ngày gần đây, diễn đàn Ra**Forums tiếp tục là tâm điểm khi hacker tung dữ liệu được cho là của công ty Con cưng và cho biết đã có dữ liệu của một chuỗi bán lẻ công nghệ khác tại Việt Nam.
Những người dùng muốn tải dữ liệu này về phải trả khoản tiền hơn 200.000 đồng.
Những người dùng muốn tải dữ liệu này về phải trả khoản tiền hơn 200.000 đồng.

Cụ thể, thành viên có tài khoản VIP tên là Herasvn cho biết sẽ tiếp tục chia sẻ cơ sở dữ liệu của chuỗi cửa hàng đồ dùng trẻ em trên (khách hàng và nhân viên công ty) trong những ngày sắp tới. Dựa vào các thông tin đăng tải, dữ liệu này gồm có họ tên, số điện thoại, chứng minh nhân dân (ngày và nơi đăng ký), vị trí làm việc, email... và chức vụ của các thành viên.

Để xác tín, thành viên này gửi lèm theo đó là trích dẫn thông tin cụ thể của một nhân viên phòng tiếp thị của Con Cưng.

Những người dùng muốn tải dữ liệu này về phải trả khoản tiền hơn 200.000 đồng. Hiện tại vẫn chưa rõ tính xác thực của thông tin. 

Đặc biệt, thành viên Herasvn này còn cho biết đang có trong tay dữ liệu khách hàng của một chuỗi bán lẻ đồ công nghệ khá nổi tiếng và cho biết sẽ chỉ trao đổi với "những thứ hấp dẫn tương tự" hoặc bán với giá tốt.

Trao đổi với VietTimes, một chuyên gia bảo mật đặt vấn đề về việc hệ thống của doanh nghiệp Con Cưng đã bị xâm nhập. Theo đó, doanh nghiệp này cần rà soát, phát hiện lỗ hổng và xử lý kịp thời.

Theo đó, các nhân viên của hệ thống này cần đổi mật khẩu tài khoản, đồng thời, cần cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo.

Ông Võ Đỗ Thắng (Giám đốc Trung tâm An ninh mạng Athena) cho biết các hệ thống cũng giống như cơ thể người, chạy một thời gian cũng xuất hiện các bệnh, các lỗ hổng bảo mật. Nếu doanh nghiệp ko chịu gia cố, kiểm tra và sửa lỗi thì nguy cơ bị bệnh sẽ nặng hơn, nguy cơ mất dữ liệu cũng nhiều hơn.

Vài ngày trước, thành viên có tên Erwincho cũng thuộc diễn đàn chuyên mua bán, chia sẻ dữ liệu bị đánh cắp này đã đăng tải các tập tin chứa email, thẻ ngân hàng... được cho là của Thế Giới Di Động. Cụ thể, có ba tập tin khác nhau là email_filtered1.txt (email khách hàng), tgdd-internal.txt (thông tin của nhân viên Thế Giới Di Động) và report_demo.xlsx (thông tin thanh toán của người dùng tại hai chuỗi Thế Giới Di Động và Điện máy XANH). 

Nội dung trong các tập tin này chỉ có địa chỉ email, không bao gồm mật khẩu và các thông tin khác. Thành viên Erwincho cho biết đây chỉ mới là thông tin cơ bản, bản đầy đủ sẽ chứa nhiều thông tin hơn.

Trước đó, vào tháng 4/2018, diễn đàn trên cũng từng chia sẻ dữ liệu của hơn 160 triệu Zing ID của VNG.